我们设置了一个通配符来处理“example.com”的所有子域 logging:* .example.com指向10.10.10.10 我们有一个更具体的logging来处理一个特殊的子域(这工作正常): logging:staging.example.com点数10.10.10.9 我们遇到的问题是我们正在迁移到一个新的托pipe环境,我们已经被指示使用CNAME: CNAME:new-staging.example.com指向proxy.heroku.com 我们认为这将工作。 但是,new-staging.example.comparsing为顶级通配符10.10.10.10,并不指向proxy.heroku.com。 我错过了什么? 这不可能吗? 或者这是不好的做法? 谢谢,
我将域名服务器从注册服务商迁移到dnsmadeasy.com,以便我们可以实现自动故障转移(除其他优点外)。 过去,我只是简单地将TTL值设置为1分钟(A分钟),以便在主服务器发生故障时,备份服务器几乎立即在线。 我发现低TTL的唯一问题是我们将有“更高的查询stream量”。 这是坏事吗? 相反,使用高TTL值有好处吗?
在域中,在DNS设置中是名为的SRVlogging: _autodiscover._tcp 价值是: 0 10 443 autodiscover.*hostname*.net. 它是什么,它有什么作用? 我正在迁移网站到一个新的服务器,我需要知道这将如何与另一台主机上的新服务器。
让我们看看这两个常用于允许传出DNS的iptables规则: iptables -A OUTPUT -p udp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT 我的问题是:我应该如何理解UDP中的ESTABLISHED状态? UDP是无状态的。 这是我的直觉 – 我想知道,如果或在哪里这是不正确的: 手册页告诉我: 州 这个模块,当与连接跟踪相结合,允许访问 这个数据包的连接跟踪状态。 – 状态… 因此,iptables基本上记住了用于外发数据包的端口号(还有什么可以记住的是UDP数据包?) ,然后允许在短时间内发回的第一个传入数据包? 攻击者将不得不猜测端口号(这真的太难了吗?) 关于避免冲突: 内核会跟踪哪些端口被阻塞(通过其他服务或先前传出的UDP数据包),以便这些端口不会在时间范围内用于新的传出DNS数据包? (如果我在一定的时间内意外尝试在该端口上启动服务,会发生什么情况 – 这种尝试会被拒绝/阻止吗?) 请在上面的文本中find所有错误:-)谢谢, 克里斯
早上好, 我已经递交了一个总共有10万台机器的域名,其中有15万个DNSlogging。 DNSlogging全部位于同一个域的单个正向查找区域,只是有用的,没有反向查找区域。 由于清理和老化不是一个select(只是我的运气!),我需要find一个简单的方法来杀死一堆陈旧的logging。 最简单的出发点是要删除时间戳超过一年(大约2700条logging)的所有logging – 但其中一些仍然响应ping。 可能性是因为我们使用DHCP并且IP已经被赋予新的主机。 通常情况下,反向查找zoen现在可以方便地实现,这样我就可以为一个IP寻找多个注册,但正如我之前所说 – 没有一个。 任何人都知道你的头顶上一个简单的方法来寻找重复? 我已经考虑从DNS完全导出到CSV,并开始sorting和过滤,但对于超过2K的logging,我希望有一些更容易一些。 另外,由于我们运行一些工具包的糟糕性质,只是删除logging并允许重新注册发生不是一个选项! 想法? 编辑:并不是所有的机器都join了AD,所以AD / DNS comparisson是不可能的。 编辑2:Upvotes全面,这里有一些非常好的build议! 我已经开始使用Excel中的导出和共同映射工作,对正在进行的每个IP /主机进行ping操作,logging到testing文件中,以查看真实的和不真实的,并等待数据包捕获的更改批准以开始实时监视。 这些脚本也是有用的,虽然我不打算按照他们现在的格式来使用它们,但是给了我一个很好的基础,可以为我自己做些事情。 感谢大家!
我们只是安装了一些新的Windows 2008 R2服务器,我们无法通过Windows 7桌面将远程桌面join到这些服务器中。 远程桌面连接,但我们提供凭据后,我们得到: 连接无法完成,因为到达的远程计算机不是您指定的那台计算机。 这可能是由DNScaching中过时的条目引起的。 尝试使用计算机的IP地址而不是名称。 如果我们从Windows 7连接到未运行 Windows 2008 R2的计算机,或者从未运行 Windows 7的计算机连接到Windows 2008 R2服务器,则可以正常工作。 同样,如果我们通过IP地址从Windows 7连接到Windows 2008 R2服务器,那么它工作正常(尽pipe这会导致其他问题)。 我只find另一个人提到这个问题 ,所以我不认为这只是我们的networking。 有关如何通过DNS从Windows 7连接到Windows 2008 R2的任何build议? 两者都是64位。 更新 :原来它不需要是R2来获取错误。 我们有另一台服务器是Windows 2008 R1 64位也失败。
正确指导根域到Heroku需要此function: https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex 一些注册商,如DNSimple,支持它。 新Google Domains是否支持?
无论如何,运行nslookup(Centos 5或Windows),以便它将查找除A以外的loggingtypes,而无需进入交互模式并使用set type= ? 例如,我想要一个像下面这样的命令: nslookup –type=SRV _ldap._tcp.mydomain.com
我看不出select导出域的设置的备份。 也许我应该保存公共DNS的结果,但是我会质疑朋友是否知道更好的方法。
在域名注册商中,您可以select设置名称服务器:ns1.example.com等,您不必指定名称服务器的IP地址。 那么,如果我创build了一组名称服务器并将其设置为其他人的域名呢? 什么是阻止域名parsing到我刚刚创build的相似的DNS服务器? 例: 假设你有一个域名peanuthead.com。 你去数字海洋,并创build两个名称服务器BInd9:ns1.peanuthead.com和ns2.peanuthead.com。 您返回您的注册商并将您的名称服务器设置为ns1.peanuthead.com和ns2.peanuthead.com。 这意味着当你去peanuthead.com它会查询到的DNS服务器。 如果有人随机创build两个你创build的名字服务器ns1.peanuthead.com和ns2.peanuthead.com? 是什么阻止域peanuthead.com查询其他人创build的名称服务器?